Интересные факты

Сервера на Linux и Windows массово поражает вирус-майнер

Специалисты по кибербезопасности из компаний Check Point, Ixia и Certego обнаружили, что более 700 серверов на Windows и Linux заражены вредоносным программным обеспечением RubyMiner, используемым для скрытого майнинга криптовалюты. Первые атаки были замечены ещё на прошлой неделе, однако массовый характер эпидемия приобрела лишь на днях.

Тем не менее эксперты кибербезопасности уверены, что хакеры лишь начали разворачивать свою массированную деятельность, а это значит, что в будущем может быть подвержено атаке гораздо больше серверов.

Этак как майнер работает на серверах под Windows и Linux, хакеры используют для определения типа серверного программного обеспечения утилиту p0f. Если ПО старое, то взломщики запускают специальные эксплоиты, которые заражают сервер вредоносным майнером, добывающим криптовалюту за счёт чужих мощностей и без ведома их владельцев.

Похожие новости  Китайский ИИ получил лицензию врача

Под Linux код эксплоита стирает все задачи и ставит новую: любой час с определённого ресурса на сервер закачивается скрипт, какой устанавливает программное обеспечение для майнинга. В некоторых случаях после атак на сервера ставится PyCryptoMiner. Порой злоумышленники атакуют и сервера Oracle WebLogic для майнинга криптовалют.

Покамест масштаб невелик: кошельки, которые подключены к RubyMiner, содержат криптовалюты итого на 540 долларов, однако хакеры, атакующие сервера WebLogic, за несколько месяцев смогли намайнить несколько сотен тысяч долларов.

Наш телеграм-чат про криптовалюты.
Телеграм-чат про железо и майнинг.

Hi-News.ru — Новости высоких технологий.

Добавить комментарий